Martini Ziekenhuis in Groningen. Foto: Nienke Maat
De website van het Martini Ziekenhuis in Groningen is woensdagochtend gehackt geweest. Op de homepage viel te lezen dat het systeem van het ziekenhuis gecompromitteerd was. De site van de Isala Ziekenhuis (Meppel en Zwolle) is onbereikbaar.
De hackers van het Martini Ziekenhuis noemden zichzelf in gepubliceerde berichten 'Black Witch’ en toonden op de pagina nu extreem rechtste berichten zoals 'Heil Hitler’, ‘1488’ en 'We will rise again’. Ook werd bezoekers opgeroepen deel te nemen aan een Telegram-groep.
De woordvoerder van het Martini Ziekenhuis bevestigt dat er ,,korte tijd ongewenste content” te zien is geweest op de ziekenhuissite. ,,Die wordt beheerd door een externe webpartij die dat namens ons doet. Samen onderzoeken wij hoe dit allemaal heeft kunnen gebeuren. Onze eerste zorg was natuurlijk om de website zo snel mogelijk weer in de lucht te krijgen.”
De woordvoerder van het Martini Ziekenhuis benadrukt dat interne systemen van het ziekenhuis nooit in gevaar zijn geweest. De site en die systemen staan los van elkaar, zegt zij. ,,Laat onverlet dat wij betreuren dat de site een korte tijd niet bereikbaar is geweest.” Er zal nog worden bekeken of er bijvoorbeeld aangifte van de hack zal worden gedaan bij de politie.
De site van het Isala Ziekenhuis is vooralsnog onbereikbaar. Een woordvoerder bevestigt dat er problemen zijn. ,,We zijn nu aan het bekijken wat de oorzaak is. Of het een hack is, is nu nog onbekend.” De voorlichter van Isala geeft aan dat patiënten ,,gelukkig nog wel op hun persoonlijke patiëntenpagina van mijn.isala kunnen komen.”
Kenia
Twee dagen eerder claimde dezelfde hackersgroep die nu het Martini Ziekenhuis op de korrel had een aanval op meerdere overheidswebsites in Kenia, die daardoor tijdelijk niet bezocht konden worden. De cyberbende zegt daarnaast ook achter de diefstal van Franse overheidsgegevens te zitten, een aanval die eerder werd toegeëigend door een andere hackersgroep.
Black Witch is tot dusver geen bekende naam onder hackers. „We bestaan al een tijdje, maar wilden onder een nieuwe naam opereren”, schrijven de aanvallers in hun Telegram-kanaal.
Mogelijke datadiefstal
De exacte impact van de cyberaanval is op dit moment nog onduidelijk. Black Witch claimt ook gebruik te maken van ransomware, de malafide software die er recent voor zorgden dat computersystemen van RTV Noord en afvalverwerker Omrin onbruikbaar waren gemaakt.
Bij ransomware-aanvallen worden ook vaak gegevens gestolen. De aanvallers zetten een slachtoffer onder druk om losgeld te betalen als ze hun computers weer bruikbaar willen maken. Gebeurt dat niet, dan dreigen ze de gestolen data online te lekken.
